各学院、各部门、全体师生:
近期,OpenClaw(俗称 “龙虾”)AI 智能体在网络上广泛流行,虽具备自主执行任务等功能,但已被工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心列为高风险工具。为切实保障我校网络与信息安全,严防数据泄露、系统受控等安全事件,现就有关事项通知如下:
一、核心安全风险
1.隐私与数据泄露风险:该工具需获取电脑高权限运行,聊天记录、账号密码、邮件、文件等敏感信息以明文存储,配置不当或被入侵时可被瞬间窃取。
2.误操作与失控风险:易误解指令意图,存在无视限制、批量删除邮件/误删重要文件等情况,缺乏操作二次确认机制,造成不可逆损失。
3.权限与插件风险:信任边界模糊,缺乏有效权限控制,易被恶意指令诱导接管;第三方技能插件(Skills)存在大量恶意程序,安装后可窃取密钥、部署后门,使设备沦为 “肉鸡”。
4.漏洞利用风险:已公开多个高、中危漏洞,攻击者可利用未授权访问、提示词注入等方式获取系统控制权,导致核心业务数据泄露、系统瘫痪。
二、严禁事项
自本通知发布之日起,全体师生严禁在校内网络、办公电脑及终端设备安装、运行、使用 OpenClaw 智能体及其衍生工具;已安装的须立即彻底卸载,并清理相关配置与插件,信息中心将开展专项排查。
三、责任与监督
各部门需落实安全主体责任,做好本单位师生宣传告知与自查;信息中心将加强网络监测与终端巡检,对违规使用行为依规处理。如发现疑似风险事件,立即报告信息中心。
特此通知。
